금융사·임원 개인정보보호 관련 권한·책임 강화

입력 2014-03-10 09:00
금융사의 신용정보 관리와 보호인에 대한 권한을 지금보다 더욱 강화하는 등 책임을 대폭 강화한다.

자산 10조원 이상·종업원수 1500명 이상 등 일정 규모 이상인 금융사의 정보보호 최고책임자인 CISO가 여타 IT관련 직위를 겸직하지 못하도록 해 책임성을 강화키로 했다.

금융위원회는 10일 ‘금융분야 개인정보유출 재발방지 종합대책’에서 전자금융거래법 개정 등을 통해 이같은 내용을 근간으로 금융사와 해당 임원의 책임을 확대키로 했다고 밝혔다.

금융위원회는 금융사들이 신용정보 관리와 보호, 내부통제 현황, 정보보호 관련 정책 등을 담은 연차보고서를 작성해 자체점검에 나서도록 한다는 방침이다.

이 연차보고서에는 신용정보 수집과 이용, 제공, 관리 등 제반사항을 내용을 담도록 했다.

연차보고서는 CEO와 이사회 등의 보고를 거쳐 공개하고 금융당국에도 제출해 CEO의 책임을 강화한다는 계획이다.



개인정보보호와 관련해 임원의 책임도 확대된다.

신용조회사와 신용정보집중기관, 자산 2조원 이상의 금융사 등의 신용정보 관리·보호인을 임원으로 선임토록 했다.

이와함께 정보이용과 제공, 보호관련 책임, 임직원과 전속 모집인 등 정보보호 교육과 보안규정 준수 점검 등 그동안 모호했던 신용정보 관리·보호인의 엄무범위를 명확히 규정도록 했다.

금융위원회는 정보보호 최고 책임자인 CISO의 경우 정보 효율성을 강조하는 업무와의 상충하는 부분을 방지하기 위해 여타 IT관련 직위와 겸직을 하지 못하도록 해 향후 개인정보와 관련해 소홀해 질 수 있는 가능성을 원천 차단하고 향후 책임소재를 가릴 때 분명이 한다는 방침이다.